add udo SSH_AUTH_SOCK="$SSH_AUTH_SOCK" -i

ssh.md

@@ -13,6 +13,7 @@
   - [Проброс SSH ключа](#проброс-ssh-ключа)
     - [Разово](#разово)
     - [Постоянный проброс](#постоянный-проброс)
+    - [Проброс SSH ключей руту](#проброс-ssh-ключей-руту)
 
 ## Подключение  
 
@@ -286,3 +287,45 @@ Host *.qwarta.ru, *.sapientru.net
 ```
 
 [вверх](#ssh)
+
+### Проброс SSH ключей руту
+
+Перед подключением локальному ssh-агенту доступны ключи
+
+```shell
+❯ ssh-add -l
+4096 SHA256:l3eDVlDzIyZL+s2TPkBYbNpeRt/ExLMerJjGfODTHv4 artem@da2001.ru (RSA)
+256 SHA256:/3KxBjovmSsQTnO2YYVO+C8qSegCiOFXX75u0+AhwnQ artem@da2001.ru (ED25519)
+4096 SHA256:BncZFiTwTodIFrgwjBVnYLo88k7TM/7g62oaNROugVQ /home/da2001/.ssh/sape_a.dolgiy (RSA)
+```
+
+При подключении по SSH с пробросом ключей видим эти же ключи
+
+```shell
+❯ ssh -A vm-qw-54.sapientru.net
+adolgiy@vm-qw-54:~$ ssh-add -l
+4096 SHA256:l3eDVlDzIyZL+s2TPkBYbNpeRt/ExLMerJjGfODTHv4 artem@da2001.ru (RSA)
+256 SHA256:/3KxBjovmSsQTnO2YYVO+C8qSegCiOFXX75u0+AhwnQ artem@da2001.ru (ED25519)
+4096 SHA256:BncZFiTwTodIFrgwjBVnYLo88k7TM/7g62oaNROugVQ /home/da2001/.ssh/sape_a.dolgiy (RSA)
+```
+
+При переключении на другого пользователя, этир ключи не будут доступны
+
+```shell
+adolgiy@vm-qw-54:~$ sudo -i
+[sudo] password for adolgiy: 
+root@vm-qw-54 ~ # ssh-add -l
+Could not open a connection to your authentication agent.
+```
+
+Чтобы эти ключи были доступны другому пользователю на сервере, например руту, необходимо выполнить проброс сокета ssh-агента
+
+```shell
+adolgiy@vm-qw-54:~$ sudo SSH_AUTH_SOCK="$SSH_AUTH_SOCK" -i
+root@vm-qw-54 ~ # ssh-add -l
+4096 SHA256:l3eDVlDzIyZL+s2TPkBYbNpeRt/ExLMerJjGfODTHv4 artem@da2001.ru (RSA)
+256 SHA256:/3KxBjovmSsQTnO2YYVO+C8qSegCiOFXX75u0+AhwnQ artem@da2001.ru (ED25519)
+4096 SHA256:BncZFiTwTodIFrgwjBVnYLo88k7TM/7g62oaNROugVQ /home/da2001/.ssh/sape_a.dolgiy (RSA)
+```
+
+[вверх](#ssh)